互联网+
当前位置:时讯云电脑 > 资讯 > 互联网+ >
五分钟了解数据库防火墙应该具备什么功能
发布日期:2019-11-18 阅读次数: 字体大小:

  在互联网时代,越来越多的安全事件是由数据库引起的。数据库防火墙作为保护数据库安全的重要防御手段,也越来越受到企业的重视。
 
  数据库防火墙应该具备哪些能力来为企业数据资产建立不可摧毁的安全线?作为国家数据防火墙标准的重要参与者,美创科技曾领导数据库防火墙标准的制定。它将总结一系列的关键能力,一个成熟的数据库防火墙产品应该具备的基础上,其丰富的技术积累和该领域的产品经验。
 
  1.数据库防火墙的高可用性和高性能
 
  数据库承载着企业的核心业务,其重要性不言而喻。由于数据库防火墙是一个串联在数据库和应用服务器之间的安全设备,业务系统的正常使用不会受到安全设备部署的影响。数据库防火墙本身需要高可用性和高速并发处理能力:
 
  当安全设备由于停机、系统本身主程序不可用、内存持续占用等问题而不可用时,安全设备自动切换到另一个安全设备进行操作,从而实现设备的高可用性,避免由于日常维护操作(计划内)和突然系统崩溃(计划外)而导致的停机,影响生产业务,提高系统和应用的高可用性。
 
  由于业务系统的高并发访问,数据库需要直接连接到目标上才能访问数据库,1毫秒内的SQL处理速率应与直接连接到数据库的处理速率基本相同,以避免业务系统的正常使用受到数据库防火墙部署的影响。
 
  2.访问控制
 
  正如人们需要身份证一样,访问数据库也需要根据不同的身份因素对人们进行多维身份识别,以确保身份的真实性和可靠性。
  多因素身份:数据库用户名、应用系统用户、IP地址、媒体访问控制地址、客户端程序名称、登录时间等。
  应用防伪:能够识别应用程序的特征,识别应用程序的真实性,防止应用程序被伪造,从而导致应用程序被非法使用。
 
  3.入侵防御功能
 
  数据库防火墙每天都需要面对外部环境中的各种攻击。在识别真实人物的基础上,我们还需要检测他们的访问行为和特征,防范危险行为。主要防御功能应该是:
  SQL注入安全防御,建立SQL注入特征库,实现注入攻击的SQL特征识别,结合SQL白名单机制实现实时攻击拦截;
  漏洞攻击防御,由于数据库升级困难的前提,有必要扫描和识别数据库漏洞,并为这些漏洞制作虚拟补丁,以防止黑客通过这些漏洞进行攻击;
  敏感的SQL防御,即包含在SQL中的敏感信息,需要对这些SQL进行单独管理,并且只授予对可以访问的身份的访问权限,拒绝对未授权身份的访问权限。

       4.访问控制
 
  许多应用程序通常存在权限控制漏洞,无法控制一些非法访问和高风险操作,例如获取官方和绝密信息。这些具有巨大潜在风险的行为需要管理和控制:
  防碰撞库,用于当密码输入次数达到预设阈值时锁定攻击终端;
  阻止危险操作,当应用于完全删除和修改等高风险行为时,需要阻止这些行为;
  敏感信息访问脱敏,根据访问者的权限,返回不同的数据,当权限足够时,查看真实数据,当权限不足时,返回脱敏数据,避免敏感信息泄露;
  控制从访问返回的行数可以管理访问结果,避免一次非法导出大量数据库,导致大量数据丢失。
 
  5.SQL白名单
 
  SQL白名单是创建一个应用的SQL白名单库,以释放这些安全的SQL并阻止危险的SQL。SQL白名单只能识别受信任的SQL的特征,但如果不符合受信任的SQL的特征,我们都可以将其视为未知或高风险的SQL,并对其进行阻止或报警。
 
  6.风险监控
 
  通常,数据库防火墙通常管理多个数据库。当数据库数量达到一定水平时,很难手动监控数据库的整体安全性。因此,监控平台有必要进行统一的安全监控:
  监控数据库防火墙的整体安全性,并在出现风险时快速定位当前受攻击的数据库和攻击客户端。
  直观显示,直观,全局,清晰掌握数据库安全情况。
 
  7.警告
 
  任何未知新面孔和操作的识别和实时报警是数据库安全保护的重要组成部分,包括新发现的IP地址、应用程序、数据库帐户、应用帐户、访问对象、访问操作和SQL语句。
  该系统可以通过短信、邮件、动画等报警手段保证实时报警。
 
  8.风险分析和跟踪
 
  在利益的诱惑下,业务人员往往通过业务系统提供的功能完成对敏感信息的访问,从而造成数据泄露的风险。因此,提供风险访问的详细记录非常重要,以便于风险分析和问题跟踪。详细的风险分析和跟踪应包括以下基本要素:
  谁?-真实数据库帐户、主机名、操作系统帐户和其他真实身份;
  什么?-访问了哪些对象数据,执行了哪些操作,触发了哪些安全策略;
  什么时候?-每个事件发生的具体时间;
  哪里?-事件的来源和目的地,包括IP地址、媒体访问控制地址等。
  怎么做?-您使用什么应用程序或第三方工具?


北京时讯遨游网络科技有限公司是一家创立于北京,致力于无线WiFi宽带网络设备研发、无线WiFi宽带网络媒体运营.云游服务器搭建的新技术企业。公司由一批在宽带网业界从事多年的人士发起创建,凭借团队多年来服务于IT行业的技术实力和丰富的行业资源,提供一流的技术、产品和服务。

上一篇:企业被“勒索”时,企业数据的安全途径何在

下一篇:在数据保护方面,企业仍面临三大挑战

相关文章
建站经验
推荐文章

Copyright © 2011-2019 北京时讯遨游网络科技有限公司 版权所有 京ICP备17004209号-3